6892 ответов в теме

[zubchello]

Протокол smb д.б. установлен на серваке

Сервер на Windows,клиент на Linux.На linux smbclient уже есть и этого достаточно...попробуйте при запросе логин/пароль

Вводить в логин имя_MS_домена\логин или netbios_имя_winсервера2016\логин ,у зависимости от того,что используется для сетевой авторизации.

[Wit]

Добрый день! Может есть разбирающиеся люди, которые смогут помочь советом - ситуация такая - не могу зайти в сетевую папку с Linux. Открывается окно ввода логина/пароля для доступа, ввожу - не пускает, ни под учеткой пользователя ни под админским. Сервер на windows server 2016, на компе Linux Workstation 9.2. Началось с того что после перебоев с электроэнергией сервак перезагружался.
На других компах (на винде) доступ к папке есть, пароль не просит.

Дату время и часовой пояс для начала проверь. Это к протоколам
AD есть?

[Portege]

Сервер на Windows,клиент на Linux.На linux smbclient уже есть и этого достаточно...попробуйте при запросе логин/пароль

Вводить в логин имя_MS_домена\логин или netbios_имя_winсервера2016\логин ,у зависимости от того,что используется для сетевой авторизации.

Под доменными учетками не пускает, ни под пользователем ни под админом

Дату время и часовой пояс для начала проверь. Это к протоколам
AD есть?

AD есть. На счет даты - на клиенте точно всё ок, а вот на серваке посмотрю, что то внимания не обратил

[Portege]

Дата, время и часовой пояс правильные и там и там

[Inetman]

На сервере случайно какой-нибудь КриптоПро или подобное ему не стоят?

[SGray]

На сервере случайно какой-нибудь КриптоПро или подобное ему не стоят?

если ты про отечественные поделки для доступа к гос.сайтам  использующие функцию файрволла, то там бы до авторизации не доходило, тупо пинг бы не проходил...

[Inetman]

если ты про отечественные поделки для доступа к гос.сайтам  использующие функцию файрволла, то там бы до авторизации не доходило, тупо пинг бы не проходил...

 

Не, я тут столкнулся некоторое время назад с интересным, и вчера доковырялся если не до истины, то близко куда-то: на машинках с Крипто-Про время от времени ломаются Kerberos и NTLM. Соответственно, RDP и SMB ква. Самое смешное, что помогает от этого перезагрузка СЕРВЕРА, где тоже эта радость стоит. Как это работает (точнее, НЕ работает), пока что не понял.

[SGray]

Не, я тут столкнулся некоторое время назад с интересным, и вчера доковырялся если не до истины, то близко куда-то: на машинках с Крипто-Про время от времени ломаются Kerberos и NTLM. Соответственно, RDP и SMB ква. Самое смешное, что помогает от этого перезагрузка СЕРВЕРА, где тоже эта радость стоит. Как это работает (точнее, НЕ работает), пока что не понял.

[zubchello]

Под доменными учетками не пускает, ни под пользователем ни под админом
AD есть. На счет даты - на клиенте точно всё ок, а вот на серваке посмотрю, что то внимания не обратил

Откройте терминал/консоль и т.п. с командной строкой,проще проверить так для начала IMHO

там наберите  

$ man smbclient ,просмотрите  help 

 

потом посмотрите шары на сервере 2016  без авторизации, под анонимусом

$ smbclient  -L  //нетбиос_или_dns_имя_сервера2016_или_ip -N

показало?

попробуйте с автроизацией доменной учётки,посмотреть шары

$ smbclient  -L  //нетбиос_или_dns_имя_сервера2016_или_ip -U DOMAIN/user

не должно сказать подобное

Password for [DOMAIN/user]:

session setup failed: NT_STATUS_LOGON_FAILURE

 

потом пробуйте смотреть содержимое  шареного ресурса

 

Desktop]$ smbclient   //нетбиос_или_dns_имя_сервера2016_или_ip -U DOMAIN/user

Can't load /etc/samba/smb.conf - run testparm to debug it -это пофиг

Password for [DOMAIN/user]:

будет консоль smbclient-a

 

Try "help" to get a list of possible commands.

smb: \> dir

 

увидите типа

  .                                   D        0  Tue Jan 24 10:20:42 2023

  ..                                  D        0  Sun Jan 15 01:40:03 2023

  trash                               D        0  Thu Mar  9 16:55:10 2023

  AVTO                                D        0  Mon Sep 14 11:45:08 2015

  BUFFER                              D        0  Sun Mar 12 10:01:12 2023

  Inform2                             D        0  Thu Mar  2 13:35:27 2023

 

потом quit ctrl+c и тп

[Portege]

На сервере случайно какой-нибудь КриптоПро или подобное ему не стоят?

Нет, этого на сервере и на конкретном клиенте нет

Не, я тут столкнулся некоторое время назад с интересным, и вчера доковырялся если не до истины, то близко куда-то: на машинках с Крипто-Про время от времени ломаются Kerberos и NTLM. Соответственно, RDP и SMB ква. Самое смешное, что помогает от этого перезагрузка СЕРВЕРА, где тоже эта радость стоит. Как это работает (точнее, НЕ работает), пока что не понял.

Перезагрузка сервера это конечно здорово, но до пятницы далеко, и вероятность того что ситуация исправится….?

Откройте терминал/консоль и т.п.

Спасибо, сейчас пойду пробовать

[zubchello]

Спасибо, сейчас пойду пробовать

добавка,имя ресурса пропустил на третьем ходу и -L убрать...

 

попробуйте с автроизацией доменной учётки,посмотреть шары

$ smbclient   //нетбиос_или_dns_имя_сервера2016_или_ip/share_name -U DOMAIN/user

Изменено: zubchello, 15.03.2023 - 10:47

[Portege]

добавка,имя ресурса пропустил на третьем ходу и -L убрать...

попробуйте с автроизацией доменной учётки,посмотреть шары

$ smbclient //нетбиос_или_dns_имя_сервера2016_или_ip/share_name -U DOMAIN/user

Session setup failed: NT_STATUS_ACCESS_DENIED
Как то так.
Как я понимаю, линукс пытается достучаться по smb1, которого нет на сервере. Или не так?

[zubchello]

Session setup failed: NT_STATUS_ACCESS_DENIED
Как то так.
Как я понимаю, линукс пытается достучаться по smb1, которого нет на сервере. Или не так?

 

Ну работало же раньше,как то с линукса.)

список шар анонимус читает на сервере 2016 ($ smbclient  -L  //нетбиос_или_dns_имя_сервера2016_или_ip  -N

) ??

Если да то не в версии протоколов дело.

Вот так выглядит попытка прочитать список шар  с линукс клиента(на котором запрещен smb1  с КЛИЕНТСКОЙ стороны,по дефолту,с установки оси на комп ),к серверу на котором разрешен SMB1

$ smbclient   -L //host.domain -N  --max-protocol=NT1

 

lp_load_ex: Max protocol NT1 is less than min protocol SMB2_02.

Can't load /etc/samba/smb.conf - run testparm to debug it

protocol negotiation failed: NT_STATUS_INVALID_PARAMETER_MIX

 

Вот так выглядит попытка подключится линукс  клиентом ,с ограничением  мах. версией клиента smb2 к серверу,на котором минимальная версия ограничена минимум smb3

 

smbclient   -L //host.domain -N  --max-protocol=smb2

Can't load /etc/samba/smb.conf - run testparm to debug it

protocol negotiation failed: NT_STATUS_NOT_SUPPORTED

 

к каталогу расшареному на сервере windows  доступы в "безопасность" правильно выставлены пользователю,который пытается авторизоваться?

Смотрите, что в журнале windows "бесопасность" пишется

 

пс man smbclient

   -m|--max-protocol protocol

           This allows the user to select the highest SMB protocol level that

           smbclient will use to connect to the server. By default this is set

           to highest available SMB3 protocol version. To connect using SMB2

           or SMB1 protocol, use the strings SMB2 or NT1 respectively. Note

           that to connect to a Windows 2012 server with encrypted transport

           selecting a max-protocol of SMB3 is required.

пс2

попробуйте еще sudo добавить ,перед smbclient....мало ли как в разных дистрибутивах..зоопарк ))

у меня не требуется

$sudo smbclient   -L //host.domain -N 

[Portege]

Ну работало же раньше,как то с линукса.)
список шар анонимус читает на сервере 2016??

Да, возвращает список шар и строку SMB1 disabled - - no workgroup available
С sudo я не смог побороть - требует пароль, как я понимаю root, я его ввожу - пишет неправильно. Сомневаясь в его правильности, я сменил его, ситуация та же.

[Portege]

Вот так выглядит попытка прочитать список шар с линукс клиента(на котором запрещен smb1 с КЛИЕНТСКОЙ стороны,по дефолту,с установки оси на комп ),к серверу на котором разрешен SMB1
$ smbclient -L //host.domain -N --max-protocol=NT1

lp_load_ex: Max protocol NT1 is less than min protocol SMB2_02.
Can't load /etc/samba/smb.conf - run testparm to debug it
protocol negotiation failed: NT_STATUS_INVALID_PARAMETER_MIX

Всё так, только этой части: Can't load /etc/samba/smb.conf - run testparm to debug it у меня нет.

[Portege]

$sudo smbclient -L //host.domain -N

Anonymous login successful
Список шар
SMB1 disabled -- no workgroup available

[zubchello]

Да, возвращает список шар и строку SMB1 disabled - - no workgroup available

не страшно,это не значит,что ваш клиент использует SMB1 .

Всё так, только этой части: Can't load /etc/samba/smb.conf - run testparm to debug it у меня нет.

мне не нужен доп.файл настроек самбы,отсюда и сообщение,хватает дефолтных,у вас он видимо есть и там есть доп.параметры.
 
У вас клиент линукс в АД микрософта,я это подробно не разбирал,мне не нужна была такая конструкция.
попробуйте прочитать цепочки ключей klist .и посмотреть шары smbclient -L ключём -k как здесь

[Smolett]

Скажите, а сейчас Микрософт Офис приятно покупать или можно где-то как раньше скачать?

[Raptor]

Скажите, а сейчас Микрософт Офис приятно покупать или можно где-то как раньше скачать?

Не сказал бы, что его и раньше было покупать приятно.   Впрочем, на вкус и цвет...

[Smolett]

Очепятка там Олег))
Где взять офис 2019?
Хотя бы Эксель?

[MegaGodzilla]

nnmclub?

[Raptor]

Очепятка там Олег))
Где взять офис 2019?
Хотя бы Эксель?

Так тебе купить надо официально или официоз неважен? Или ты у нас совета спрашиваешь?

Изменено: Raptor, 16.03.2023 - 19:27

[Smolett]

Мне официоз не нужен. Мне Эксель работающий нужен)

[TOP GUN]

Мне официоз не нужен. Мне Эксель работающий нужен)

Могу дать дистриб офиса 2016 х64

[SGray]

Очепятка там Олег))
Где взять офис 2019?
Хотя бы Эксель?

тебе купить? могу сделать, а качать - куча мест.